4243
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣14 июня состоится онлайн конференция AM live «Киберучения в условиях непрерывных изменений». Ее модератором выступит Директор по продуктам Security Vision Анна Олейникова.
Анна обсудит с экспертами, какие готовые платформы киберучений существуют на рынке, как они работают, а также опыт их использования. Участники конференции расскажут, как планировать и проводить штабные или технические киберучения, как они помогают адаптироваться к изменениям среды, что нужно для их проведения, сколько это стоит и на чем можно сэкономить.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №5 «Приоритизируйте реагирование на киберинциденты».
Читать полностью…
🛡 Киберзащита стала деятельностью
Минцифры выделило профильные Общероссийские классификаторы видов экономической деятельности (ОКВЭД) для компаний в области кибербезопасности. Они необходимы для оформления льгот, но также могут помочь регуляторам с анализом сегмента, полагают эксперты.
▶️ В ходе Positive Hack Days инженер-эксперт отдела развития Security Vision Алексей Пешик рассказал, как нейронные сети помогают спамерам создавать фишинговые рассылки и писать скрипты, а специалистам SOC - расследовать, реагировать на сложные инциденты и автоматизировать свои действия.
➡️ Посмотреть запись выступления Алексея можно здесь: https://www.youtube.com/watch?v=eyHqt0H3IpQ
▶️ В ходе Positive Hack Days Директор по продуктам Security Vision Анна Олейникова выступила с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
➡️ Посмотреть запись выступления Анны можно здесь: https://youtu.be/zIXDYfR6ZvU
▶️ На Positive Hack Days Руководитель группы коммерческого пресейла Security Vision Роман Шиц рассказал в интервью РБК, какие новые продукты компания представила на мероприятии, чем они полезны заказчикам и что может стать драйверами роста: https://www.youtube.com/watch?v=3mvJl36ikTA
Читать полностью…
Подошел к концу двенадцатый Positive Hack Days – крупнейший в России форум по практической безопасности, партнером которого выступила Security Vision. Подводим первые итоги этого грандиозного мероприятия и делимся материалами.
Читать полностью…
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». В предыдущей статье мы начали рассматривать стратегию №3 «Выстраивайте структуру SOC в соответствии с потребностями компании», в которой авторы публикации рассматривают различные варианты структур SOC, организационные модели SOC, помещения для SOC, а также обсуждают вопросы целесообразности аутсорсинга функций SOC и введения круглосуточной дежурной смены. В новой статье в блоге продолжили этот обзор.
Читать полностью…
Спешим поделиться с вами нашими классными стикерами! Кликайте на эту ссылку и скачивайте целый набор.
Читать полностью…
🗣 Собрали для вас расписание докладов экспертов Security Vision на PHDays. Сохраняйте, чтобы не забыть. Все доклады состоятся 19 мая в Business section 2.
💬 11:55. Директор по продуктам Security Vision Анна Олейникова выступит с докладом «Искусство следопыта в корпоративной инфраструктуре: как поведенческие индикаторы помогают в расследовании инцидентов».
💬 13:20. Инженер-эксперт отдела развития Security Vision Алексей Пешик выступит с докладом «ChatGPT на темной и светлой стороне».
💬 15:30. Руководитель отдела развития Security Vision Ева Беляева выступит с докладом «Адаптивный SOAR: реагирование не по сценарию».
💬 16:20. Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступит с докладом «NISTандартный подход к кибербезопасности».
💬 17:20. Руководитель отдела исполнения Security Vision Роман Овчинников расскажет о модели зрелости SOAR.
Также напоминаем, что на выставке форума заметное место займет стенд Security Vision. На нем посетителей будет встречать команда специалистов нашей компании, которые с удовольствием расскажут о новейших разработках Security Vision и широких возможностях их применения.
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена первой части стратегии №3, в которой авторы публикации рассматривают различные варианты структур SOC, организационные модели SOC, помещения для SOC, а также обсуждают вопросы целесообразности аутсорсинга функций SOC и введения круглосуточной дежурной смены.
Читать полностью…
26 ноября в Уфе прошел ОТКРЫТЫЙ ТУРНИР РЕСПУБЛИКИ БАШКОРТОСТАН по спортивной борьбе Грэпплинг Gi и Грэпплинг NoGi. Ребята из спортивного клуба Якудза Шамонино, которых поддерживает Security Vision, показали прекрасные результаты:
Арслан Аиткужин - 1 место Gi, 1 место NoGi
Искандер Хабризялов - 1 место Gi, 1 место NoGi
Тагир Гаппасов - 1 место Gi, 1 место NoGi
Сергей Трефилов - 1 место NoGi
Рашит Гаппасов - 2 место Gi
Марат Тавхутдинов - 2 место Gi, 2 место NoGi
Тимур Газизов - 3 место Gi
Тимур Атигуллин - 3 место Gi, 3 место NoGi
Также команда заняла 1-е место в общекомандном зачете.
Поздравляем ребят и их родителей, а также тренера команды Дениса Газизова!
В Сети продается база данных почти 500 млн пользователей WhatsApp. Она подлинная и содержит номера телефонов, по которым можно узнать ФИО владельца. Архив содержит информацию о почти 10 млн телефонных номеров российских сотовых операторов. В дальнейшем они могут использоваться для мошеннических схем и спам-звонков.
Читать полностью…
Минцифры РФ собирается обязать разработчиков отечественного программного обеспечения совмещать продукцию с российскими процессорами. Соответствующий проект постановления опубликован на портале проектов нормативных актов.
Читать полностью…
Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.
Читать полностью…
▶️ В ходе PHDays Руководитель группы коммерческого пресейла Security Vision Роман Шиц выступил с докладом «NISTандартный подход к кибербезопасности», в котором рассмотрел следующие вопросы:
· Основные вектора атаки и мотивы злоумышленников и то как они изменились за последний год
· Непрерывная кибербезопасность согласно NIST и ее этапы
· Как любая организация может экономить время на этих этапах благодаря автоматизации
· Как решения по автоматизации интегрируются с инфраструктурой и решениями по ИБ
· Роль и значимость этих мероприятий для бизнеса
· Переход от ручного контроля к автоматическому и использование SOAR решений для поднятия эффективности при реагировании на угрозы.
➡️ Посмотреть запись выступления Романа можно здесь: https://youtu.be/KIYzWpb07GA
🏆 Спортивные итоги мая: новые успехи юных борцов Security Vision
Для команды юных грэпплингистов Yakudza Gym Shamonino, которых опекает Security Vision, май ознаменовался впечатляющими достижениями:
🥇Тимур Газизов
🥈Тагир Гаппасов
🥈Марат Тавхутдинов
🥈🥉Наталья Галиакберова. Также Наталья прошла отбор на участие в Чемпионате России.
Сейчас юные спортсмены вылетели в Орел на Чемпионат России. От всей души поздравляем ребят и желаем дальнейших успехов!
▶️ В ходе PHDays Руководитель отдела развития Security Vision Ева Беляева выступила с докладом «Адаптивный SOAR: реагирование не по сценарию».
SOAR, прошедшие путь от инсталляции до минимум 2 лет работы, претерпевают значительные изменения и кардинально отличаются от сданных проектов в части внутренних настроек. Во всех этих случаях продукт приходится «разбирать» и «собирать» заново, иногда не один раз, на что уходит много времени и сил. Вследствие анализа таких проблем родилась идея подхода, в основе которого лежит не предварительная типизация, а универсальность оркестрации.
➡️ Узнать о нем подробнее можно из записи выступления Евы: https://youtu.be/kcYVjxgt9Jw
Правительство России отказалось от идеи создания национальной криптобиржи. Вместо них планируется устанавливать правила учреждения и работы действующих финансовых структур, связанных с криптовалютой. Существующие биржи будут помогать бизнесу в проведении трансграничных расчетов, возможно, против них будут вводить ограничения, считают эксперты. Участники рынка уверены, что новый механизм поможет снизить санкционные риски и вероятность кибератак, а также поддержит конкуренцию.
Читать полностью…
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №4, в которой авторы обсуждают задачи по найму и обучению сотрудников, по созданию возможностей по развитию компетенций персонала, по планированию замены работников, по планированию штатного расписания SOC и масштабированию численности сотрудников.
Читать полностью…
ФСТЭК создаст список особо значимых ИБ-компаний, деятельность которых будет важна для страны в условиях военного времени. В данный перечень попадут компании, имеющие лицензию этого надзорного ведомства. По мнению экспертов, избранные организации могут получить новые льготы Правительства, но и новые обязательства перед государством.
Читать полностью…
Директор Университета Иннополис Кирилл Семенихин и генеральный директор Security Vision Руслан Рахметов подписали соглашение о сотрудничестве. Основным направлением совместной деятельности станет работа сторон в рамках проекта «Иннокиберполигон» — платформенного решения для киберучений и подготовки специалистов в сфере информационной безопасности.
Читать полностью…
🔥PHDays в самом разгаре! Делимся фото с нашего стенда и ждём всех!
Читать полностью…
🏍 Security Vision team будет ждать всех 19-20 мая на нашем стенде на крупнейшем российском форуме по информационной безопасности Positive Hack Days 12 в Парке Горького.
В этом году команда Security Vision подготовила к показу свои новые разработки: модули ML (Machine Learning) и UEBA (User and Entity Behavioral Analytics), а также наш обновленный модуль управления инцидентами с динамическими плейбуками.
Приходите, будет интересно!
Результаты розыгрыша:
Победители:
1. vendetta
2. Dana
3. Stunka
Проверить результаты
Эксперты Microsoft и двух крупных университетов представили методику компрометации моделей для обучения ИИ, которые ассистируют в написании программного кода. Такие системы можно заставить генерировать подсказки для человека, содержащие вредоносный код или уязвимости.
Читать полностью…
Читайте новую статью в нашем блоге про задачи и возможности XDR - eXtended Detection and Response.
Читать полностью…
Ни один мобильный браузер не дает 100% защиты от кражи личных данных при помощи фишинговых ссылок. К такому выводу пришли эксперты Центра цифровой экспертизы Роскачества и «Лаборатории Касперского», которые проверили браузеры на способность к распознаванию фишинговых ссылок.
Читать полностью…
Хакеры, вымогающие выкуп за расшифровку и отказ от публикации украденных данных, стали требовать со своих жертв в РФ гораздо меньше средств, чем раньше. Это связано с ужесточением требований регуляторов к реагированию бизнеса на инциденты, а также с относительно невысокой стоимостью услуг расследователей инцидентов, считают участники рынка. Но снижается и себестоимость атак, так что мошенники вполне могут оставаться прибыльными. В то же время, признают эксперты, в России все еще работает ряд группировок, чьи выкупы достигают 1 млрд руб. В первую очередь такие хакеры нацелены на банки, страховые компании, ритейлеров и IT.
Читать полностью…
22 ноября в рамках открытой кибербитвы Standoff состоится Live-включение по теме технологических партнерств в кибербезопасности. Участие в дискуссии примет директор по продуктам Security Vision Анна Олейникова.
В ходе Live-включения будут обсуждаться следующие вопросы:
- Почему важно развивать технологические партнерства?
- Как выстраиваются партнерства, кто или что является драйвером этой задачи?
- Какую ценность технологические партнерства несут для клиентов?
- Какие задачи удавалось решать в связке продуктов MaxPatrol SIEM и Security Vision?
- Какие основные проблемы выявляются и кто в итоге отвечает за технологическую интеграцию перед клиентом?
Дискуссия пройдет с 13:30 до 14:00. Зарегистрироваться для просмотра можно здесь.